Che c'entra la sicurezza informatica con San Valentino?!
San Valentino è una giornata sinonimo di amore che celebra la bellezza dei rapporti umani. Purtroppo, ciò significa anche che i truffatori online possono approfittare di questo periodo di maggiore apertura emotiva per sferrare attacchi di spear phishing ricorrendo al social engineering e persino a strumenti come i deep fake.
A San Valentino, ma anche durante il resto dell’anno, i truffatori possono prendere di mira i single online ricorrendo alle cosiddette «truffe sentimentali». Possono fingersi persone attraenti e interessanti per conquistare la fiducia dei single online, indurli a condividere informazioni o contenuti intimi e/o approfittare di tale fiducia per estorcere loro denaro.
I truffatori possono anche prendere di mira le aziende del settore della vendita al dettaglio che propongono offerte speciali per San Valentino. Possono inviare e-mail o messaggi di phishing che sembrano provenire da tali aziende, spingendo le vittime a cliccare su link pericolosi o a fornire informazioni sensibili.
Le app di incontri sono un terreno di gioco ideale per gli hacker
Fate attenzione alle informazioni che fornite ai vostri interlocutori sulle app di incontri: potreste finire per «abbinarti» a un cybercriminale. Gli hacker hanno a disposizione numerose possibilità sui siti e sulle app di incontri. Infatti, è facile avviare una conversazione su queste piattaforme e queste persone malintenzionate possono sfruttare a loro vantaggio il vostro desiderio di fare nuove conoscenze. Le opportunità sono molte:
Raccolta di dati – Gli hacker possono raccogliere informazioni sugli utenti fingendo di essere persone reali sull'app di incontri. Possono utilizzare tali informazioni per sferrare attacchi mirati o per commettere frodi.
Phishing – Gli hacker possono ricorrere a tecniche di phishing per indurre gli utenti a cliccare su link che li reindirizzano a siti creati appositamente per sottrarre informazioni sensibili, quali password o dati delle carte di credito.
Diffusione di malware – Gli hacker possono utilizzare le app di incontri per diffondere malware, come virus o spyware, fingendo di essere potenziali partner.
Truffe – Gli hacker possono anche utilizzare le app di incontri per mettere in atto truffe online, come la richiesta di denaro per una presunta emergenza o in cambio di servizi più o meno legali.
In questo contesto, i criminali informatici possono ricorrere ad altre pratiche e strumenti:
Focus su una pratica particolarmente perfida utilizzata dai criminali informatici, la sextortion:
-
Che cos'è la sextorsione?
L'estorsione sessuale, nota anche come sextorsione, è una forma di ricatto in cui una persona minaccia di diffondere informazioni o immagini intime o compromettenti ad altre persone se la vittima non soddisfa le sue richieste. Queste possono includere denaro, altre informazioni sensibili o l'esecuzione di determinate azioni, ad esempio in ambito professionale.
La sextorsione può verificarsi in diversi modi. Ad esempio, una persona può essere minacciata di vedere pubblicate foto o video intimi ottenuti a seguito di una relazione online o di una corrispondenza tramite un’app di incontri, per esempio. Può anche trattarsi di un malware che acquisisce informazioni o immagini sensibili dal computer della vittima e le utilizza per ricattarla.
-
Come reagire di fronte a un caso di sextortion?
È importante sottolineare che la sextortion è una forma di violenza online. La vittima di sextortion può trovarsi ad affrontare un forte stress e un senso di umiliazione che possono avere ripercussioni sulla sua salute mentale a lungo termine. È quindi importante rivolgersi a un professionista del settore per chiedere aiuto. D'altra parte, evitate qualsiasi contatto con l'estorsore per non incoraggiare richieste di pagamento o di informazioni. Tuttavia, si raccomanda di conservare tutte le prove della sextortion, come e-mail, messaggi o screenshot. Queste possono essere utili alle autorità. Raccomandiamo di contattare le autorità per sporgere denuncia contro gli autori di questa sextortion.
Responsabili IT, responsabili della sicurezza informatica, responsabili della protezione dei dati: richiedete una dimostrazione gratuita della soluzione completamente automatizzata per la sensibilizzazione sul phishing:
